파노라마에서 방화벽 으로의 선택적 구성 푸시가 다른 admin 가 수행한 구성 제거/복귀되었습니다.
8624
Created On 05/29/24 21:27 PM - Last Modified 01/07/25 10:27 AM
Symptom
Panorama에서 선택적 DG를 푸시하면 다른 admin 푸시한 다른 구성 제거되거나 되돌려졌습니다.
Environment
- 파노라마 관리 방화벽
- 지원되는 PAN-OS
- 템플릿(TPL) 및 장치 그룹(DG)
- 선택적 푸시
Cause
- 자세한 내용은 예를 들어 설명합니다.
- 파노라마에는 TEST1-DG, TEST2-DG, TEST3-DG라는 디바이스 그룹이 있습니다.
- 구성은 admin1에 의해 업데이트되고 TEST1-DG 및 TEST2-DG로 푸시됩니다. 여기서 마지막 동기화된 버전은 이러한 디바이스 그룹에 대해 수정됩니다.
- TEST3-DG에는 변경 사항이 없으므로 이전의 마지막 동기화 버전이 유지됩니다.
- TEST3-DG의 이 최신 동기화 버전은 기본 버전으로 처리됩니다.
- 다른 admin (예: admin2)가 변경 작업을 수행하고 해당 변경 사항을 세 개의 DG 모두에 푸시하면 기본 구성이 TEST3-DG에서 설정되고 새로운 변경 사항이 세 개의 모든 장치 그룹에 적용됩니다.
- 이 경우 TEST1-DG 및 TEST2-DG에서 수행된 변경 사항은 새로운 푸시로 덮어쓰여집니다.
Resolution
- 이 문제는 PAN-OS 버전 10.2.11, 11.1.5, 11.2.3 및 상위 버전에서 해결되었습니다.
- 이 문제는 내부적으로 결함이 발견되었기 때문에 릴리스 노트에 기록되지 않았습니다.
- 위의 버전으로 업그레이드하면 문제가 해결됩니다.
해결 방법:
- 선택적 푸시를 하기 전에 모든 DG/TPL이 동기화 되어 있는지 확인하십시오.
- 먼저 전체 푸시를 수행하고 DG와 템플릿을 동기화 합니다.
- 그 다음에는 선택적으로 푸시를 진행하세요.